DZY frontender

搜索 search
文章 article
归档 archives
标签 tags

ByteDance Didi ECMAScript ES2021 JavaScript SSL TLS animation backend browser cdn chrome clash cli cmder code computer csrf css date dns domain excel fiber freebie frontend git github google h5 hexo html http iOS ie interview ioredis ip jQuery jenkins

文章导航

HTTP集锦系列之——XSS与CSRF

更新
1. [2019-3-12]
  1. Added
记录
1. CSRF
  1. 特性
  2. 预防
2. XSS
  1. 特性
  2. 预防
参考

归档 archives

ByteDance Didi ECMAScript ES2021 JavaScript SSL TLS animation backend browser cdn chrome clash cli cmder code computer csrf css date dns domain excel fiber freebie frontend git github google h5 hexo html http iOS ie interview ioredis ip jQuery jenkins

DZY

2019-03-09 frontend backend

http xss csrf

HTTP集锦系列之——XSS与CSRF

前端可能遇到的两个攻击, 很久之前有和别人讨论过这个问题, 但是时间太久, 又没有适当的记录, 还是淡化了.

更新

[2019-3-12]

Added

完善CSRF特性内容

记录

CSRF

跨站请求伪造

特性

登录网站A并生成cookie
在不登出该网站的情况下, 访问危险网站B
危险站点B携带用户cookie发送请求至网站A, 执行恶意操作

预防

Token验证

XSS

跨站脚本

特性

不对server端造成任何伤害. 通过站内交互途径, 比如发布评论, 提交含有js内容的文本. 如果server端没有过滤掉这些文本, 作为内容发布到了页面上, 其他用户访问这个页面的时候就会运行这些脚本

预防

输入框转义过滤

参考

总结XSS和CSRF两种跨站攻击
CSRF和XSS区别

作者 : zhaoyang Duan

地址 : https://ddzy.github.io/blog/2019/03/09/HTTP集锦系列之——XSS与CSRF/

来源 : https://ddzy.github.io/blog

著作权归作者所有，转载请联系作者获得授权。

leetcode -reverseString leetcode -powerOfFour

© 2018 ~ 2022 ❤ zhaoyang Duan

本站总访问量: 次

1%

搜索一下？